卡巴斯基揭露了在印度尼西亚伪装成税务审计的SilverFox网络攻击

雅加达 - 卡巴斯基全球研究和分析团队分析了自2025年12月以来观察到的SilverFox组织进行的几波新的网络攻击。

APT运动涉及将恶意文件伪装成与税务违规有关的文件，并针对印度，印度尼西亚，南非和俄罗斯的工业，咨询，贸易和运输部门的公司。

在行动中，攻击者将创建看起来像官方纳税审计通知的网络钓鱼电子邮件，以鼓励收件人下载包含虚假“纳税违规清单”的存档。

“该组织利用了用户倾向于信任来自官方机构（如税务机关）的通信，”卡巴斯基GReAT的高级安全研究员Anton Kargin说。

通过利用税务机构的权威和通信的紧迫性，威胁行为者旨在说服受害者下载文件并触发攻击链。仅在1月和2月，就有超过1,600封恶意电子邮件被记录。

威胁者通过传播一种名为ABCDoor的新Python基于后门的工具来扩展其工具。该软件允许攻击者上传和下载文件，并远程控制受感染的系统。

此外，ABCDoor还可以几乎实时地同时流式传输受害者的多个屏幕，访问剪贴板并更新自己。

“这增加了攻击造成的整体风险，因为它可以帮助最大限度地减少整个攻击链的检测和干扰可能性，”他补充说。

为了保持安全，卡巴斯基建议组织：